>>2010年下半年銀行從業資格考試各科真題匯總

　　第三節 操作風險評估與控制

　　一、操作風險控制環境

　　1.公司治理

　　完善的公司治理結構是現代商業銀行控制操作風險的基石、最高管理層及相關部門在控制操作風險方面承擔了重要職責。

　　(1)操作風險管理委員會及操作風險管理部門的主要職責

　　(2)業務部門對操作風險管理的主要職責

　　(3)內部審計部門的主要職責

　　2.內部控制

　　健全的內部控制體系是商業銀行有效識別和防范操作風險的重要手段。內部控制失效時造成商業銀行案件頻發的直接原因呢。

　　3.合規文化

　　內部控制體系和合規文化是操作風險管理的基礎。

　　目前，違規、內部欺詐等損失事件在我國商業銀行操作風險中占比超過80%，這說明我國商業銀行在日常經營管理活動中存在相當嚴重的“有令不行、有禁不止”的違規現象。

　　4.信息系統

　　商業銀行信息系統包括主要面向客戶的業務處理系統和主要供內部管理使用的管理信息系統。

　　二、風險緩釋

　　根據商業銀行管理和控制操作風險的能力，可以將操作風險劃分為四大類：可規避的操作風險、可降低的操作風險、可緩釋的操作風險和應承擔的操作風險。每種風險類型均有對應的管理策略。

　　1.連續營業方案

　　連續營業方案應當是一個全面的計劃，與商業銀行經營的規模和復雜性相適應，強調操作風險識別、緩釋、恢復以及持續計劃。

　　2.商業保險

　　商業銀行購買商業保險作為操作風險緩釋的有效手段，一直是商業銀行管理操作風險的重要工具。但這只是操作風險緩釋的一種措施。

　　國際上可供商業銀行購買的保險產品：

　　①商業銀行一攬子保險

　　②錯誤與遺落保險

　　③經理與高級職員責任險

　　④未授權交易保險

　　⑤財產保險

　　⑥營業中斷保險

　　⑦商業綜合責任保險

　　⑧電子保險

　　⑨計算機犯罪保險

　　商業銀行在計量操作風險監管資本時，可以將保險理賠收入作為操作風險的緩釋因素，但保險的緩釋最高不超過操作風險監管資本要求的20%。

　　3.業務外包

　　商業銀行業務外包通常有以下幾類：技術外包、處理程序外包、業務營銷外包、某些專業性服務外包、后勤性事務外包。

　　從本質上說，操作或服務雖然可以外包，但其最終責任并未被“包”出去。業務外包并不能減少董事會和高級管理層確保第三方行為的安全穩健以及遵守相關法律的責任。外包服務的最終責任人仍是商業銀行，對客戶和監管者仍承擔著保證服務質量、安全、透明度和管理的責任匯報的責任。

特別建議：
2010年下半年銀行從業資格考試成績查詢入口
2011年銀行從業資格考試時間預告

相關建議：
2011銀行從業資格考試《風險管理》精講筆記